SaaS安全公司Adallom发布了一项报告,分析指出了云应用使用情况相关的安全问题和风险。
Adallom分析了Salesforce、Box、Google Apps和Microsoft Office 365上,在2013年10月到2014年10月之间的超过一百万个企业的SaaS账户。
公司确定了有11%的账户有超过3个月的未使用情况。这些被Adallom称作“僵尸”的账户,存在以下两方面的问题:公司为它们支付不必要的话费,它们增大了攻击面。最危险的是那些有高级权限的“僵尸”帐号,有可能会被攻击者利用而得到有价值的企业信息。
不活跃的高权限账户在许多组织中都存在。Adallom发现平均每100个用户中有7个是管理员。这种情况下,SaaS安全公司发现一个企业超过100个Salesforce用户有管理员权限。
报告显示许多公司无法保证他们的前雇员的SaaS应用认证已被撤销。通过Adallom了解到,他们监测的公司有80%至少有一个前雇员的登陆认证已失效。
报告显示,平均有5%的组织的私有文件是公开访问的,实际情况要比关注的文件多的多。此外,通过Adallom提出的管理和安全风险实践可发现有29%的雇员通过私人邮件账户平均共享了98份工作相关的文件。
与第三方共享文件是云应用的优势。但是,我们也需要注意其中存在得风险。
“一些SaaS供应商安装了一些本地设备代理用来同步用户设备和Web,这通常意味着用户不清楚所有被同步到SaaS提供商的数据”,报告中写到。“对于企业来说,像Office 365、Box和Google Drive日益增长的摄取服务让非有意共享成为一个真实的威胁。对于管理和安全用途来说,关键是认清企业文件存储得位置和共享的对象。”
另一个问题是“孤儿”文件,就是那些没有所有者的文件。Adallom发现6%的文件是孤儿文件,其中70%是公司外部用户创建,另外30%是前承包商或已终止的雇员所建。
问题是这些文件的拥有者不存在或者是组ID在某个时间点被赋给了新建的用户或者组,自动给了他们访问这些文件得权限。
“孤儿文件还导致了一个管理问题,因为它们没有一个清晰的出处和认证跟踪,这意味着它们有可能违反了留存协议。万一遇到电子发现查询或合规审计,孤儿文件会染上麻烦,尤其是它含有特权数据的时候”,报告提到。
云端存储文件很方便,但是有些组织恰恰看起来不知道他们的云端数据存储在哪。报告显示37%的Adallom客户发现他们在Salesforce存储的数据比任何其他的SaaS应用都多。Salesforce有一个安全存储层,但是要正确管理文件,企业需要集成专用企业存储管理解决方案。
“当公司采用SaaS以持续实现巨大价值和增加生产率,他们应该正确理解和应对固有风险,并采取必要的措施以保护数据和品牌形象”,Adallom联合创始人及CEO Assaf Rappaport提醒道。“云数据管理和共享账户的安全责任是最重要的。当他们从公司网络以外的非托管设备访问SaaS应用时,像防火墙和移动设备管理这样得传统控制方式来保护用户是不灵的。”
原文出自:http://www.oschina.net/translate/zombie-saas-accounts-put-enterprises-risk-report
